Google ha anunciado un nuevo programa en su navegador Chrome para garantizar
la seguridad de los certificados HTTPS frente al riesgo futuro que representan
las computadoras cuánticas.
El Grupo de Trabajo de Ingeniería de Internet (IETF) creó recientemente un
grupo de trabajo,
PKI, Registros y Firmas de Árbol («PLANTS»), cuyo objetivo es abordar los desafíos de rendimiento y ancho de banda que
el mayor tamaño de la criptografía resistente a la computación cuántica
introduce en las conexiones TLS que requieren Transparencia de Certificados
(CT).
La empresa está probando certificados de árbol de Merkle en Chrome para
habilitar HTTPS resistente a la tecnología cuántica, reducir los datos de
protocolo de enlace TLS y lanzar un nuevo almacén raíz para 2027.
«Para garantizar la escalabilidad y la eficiencia del ecosistema, Chrome no
tiene previsto añadir certificados X.509 tradicionales con criptografía
poscuántica a la tienda raíz de Chrome»,
declaró el equipo de Redes y Web Segura de Chrome.
«En su lugar, Chrome, en colaboración con otros socios, está desarrollando
una
evolución de los certificados HTTPS
basada en
Certificados de Árbol de Merkle (MTC), actualmente en desarrollo en el grupo de trabajo PLANTS».
Como explica Cloudflare,
MTC es una propuesta
para la próxima generación de la Infraestructura de Clave Pública (PKI)
utilizada para proteger internet, cuyo objetivo es reducir al mínimo necesario
el número de claves públicas y firmas en el protocolo de enlace TLS.
Bajo este modelo, una Autoridad de Certificación (CA) firma una única «Cabeza
de Árbol» que representa potencialmente millones de certificados, y el
«certificado» enviado al navegador es una prueba ligera de inclusión en ese
árbol, según Google.
En otras palabras, los MTC facilitan la adopción de algoritmos poscuánticos
sin tener que incurrir en el ancho de banda adicional asociado con las cadenas
de certificados X.509 clásicas. Este enfoque, añadió la compañía, desvincula
la seguridad del algoritmo criptográfico correspondiente del tamaño de los
datos transmitidos al usuario.
«Al reducir al mínimo los datos de autenticación en un protocolo de enlace
TLS, los MTC buscan mantener la web poscuántica tan rápida y fluida como el
internet actual, manteniendo un alto rendimiento incluso mientras adoptamos
una seguridad más robusta», declaró Google.
El gigante tecnológico afirmó que ya está experimentando con MTC con tráfico
real de internet y que planea expandir gradualmente el despliegue en tres
fases distintas para el tercer trimestre de 2027:
-
Fase 1 (En curso): Google está realizando un estudio de viabilidad en
colaboración con Cloudflare para evaluar el rendimiento y la seguridad de
las conexiones TLS basadas en MTC. -
Fase 2 (T1 de 2027): Google planea invitar a los operadores de registros de
transparencia de certificados (CT) con al menos un registro «utilizable» en Chrome antes del 1 de febrero de 2026 a participar en el arranque
inicial de los MTC públicos. -
Fase 3 (T3 de 2027): Google finalizará los requisitos para la incorporación
de CA adicionales al nuevo almacén raíz resistente a la tecnología cuántica
(CQRS) de Chrome y al programa raíz correspondiente, que solo admite MTC.
«Consideramos la adopción de MTC y un almacén raíz resistente a la
tecnología cuántica como una oportunidad crucial para garantizar la solidez
de la base del ecosistema actual», declaró Google. Al diseñar para las demandas específicas de una internet
moderna y ágil, podemos acelerar la adopción de la resiliencia poscuántica
para todos los usuarios web.
Fuente:
Google